WO2015192562A1

WO2015192562A1 - 通信系统、基于通信系统的接入认证方法及系统

Info

Publication number: WO2015192562A1
Application number: PCT/CN2014/088868
Authority: WO
Inventors: 陶峑郡; 田甜; 吴瑟; 朱进国; 谢宝国; 赵文贤
Original assignee: 中兴通讯股份有限公司
Priority date: 2014-06-17
Filing date: 2014-10-17
Publication date: 2015-12-23
Also published as: US20170208063A1; CN105307173A; US10623405B2; EP3160190A1; EP3160190A4; EP3160190B1

Abstract

本发明公开了一种通信系统、基于通信系统的接入认证方法及系统，在上述系统中，上下文生成功能实体，设置为生成用户上下文，并将生成的用户上下文存储在与上下文生成功能实体匹配的上下文数据库；业务接入控制功能实体，设置为从上下文数据库获取用户上下文，并采用用户上下文对发起接入请求的终端进行认证。根据本发明提供的技术方案，达到了接入认证方式简单、接入时延较低的效果。

Description

通信系统、基于通信系统的接入认证方法及系统

技术领域

本发明涉及通信领域，具体而言，涉及一种通信系统、基于通信系统的接入认证方法及系统。

背景技术

在过去的20多年时间里，移动通信技术得到了飞速发展，为人们生活方式、工作方式以及社会的政治、经济等各方面都带来了巨大的影响。人类社会进入高效的信息化时代，各个方面业务应用需求呈现爆发式增长，给未来无线移动带宽系统在频率、技术以及运营等各方面都带来了巨大的挑战。

第五代移动通信技术(5G)移动宽带系统将成为面向2020年以后人类信息社会需求的无线移动通信系统，其为一个多业务多技术融合的网络，通过技术的演进和创新，满足未来广泛的数据、连接的各种业务不断发展的需要，提升用户体验。

随着无线移动通信系统带宽和能力的提升，面向个人和行业的移动互联网和物联网应用快速发展，移动通信相关产业生态将发生重要变化。无线移动通信技术与计算机及信息技术会更加紧密和更深层次的交叉融合，集成电路、器件工艺、软件技术等也将持续快速发展，支撑未来5G移动宽带产业发展。

根据社会职责和功能、终端用户、业务应用和网络运营等对未来5G的愿景分析，从技术的角度总结5G的关键能力需求如下：

需求一、1000倍的流量增长，单位面积吞吐量显著提升。基于对近年来移动通信网络数据流量增长趋势，业界预测到2020年，全球总移动数据流量将达到2010年总移动数据流量的1000倍。这要求单位面积的吞吐量能力，特别是忙时吞吐量能力同样有1000倍的提升，需要达到100Gbps/km²以上。

需求二、100倍连接器件数目。未来5G网络用户范畴极大扩展，随着物联网的快速发展，业界预计到2020年连接的器件数目将达到500-1000亿。这就要求单位覆盖面积内支持的器件数目将极大增长，在一些场景下单位面积内通过5G移动网络连接的器件数目达到100万/km²，相对4G将增长100倍。

需求三、更小的时延和更高的可靠性。5G网络需要为用户提供随时在线的体验，并满足诸如工业控制、紧急通信等更多高价值场景需求。这一方面要求进一步降低用户面时延和控制面时延，相对4G缩短5-10倍，达到人力反应的极限，例如：5ms(触觉反应)，并提供真正的永远在线体验。另一方面，一些关系人的生命、重大财产安全的业务，要求端到端可靠性提升到99.999％甚至100％。

图1是根据相关技术的第四代移动通信技术(4G)演进分组核心网(EPC)的网络架构示意图。如图1所示，该网络架构可以包括如下部分：

演进的通用移动通信系统陆地无线接入网(E-UTRAN)，设置为实现所有与演进网络有关的无线功能；

移动管理实体(Mobility Management Entity，简称为MME)，负责控制面移动管理，其中，可以包括但不限于：用户上下文和移动状态管理、分配用户临时身份标识；

服务网关实体(Servering Gateway，简称为S-GW)，其为用户面实体，负责用户面数据路由处理；

分组数据网网关(Packet Data Network Gateway，简称为PDN GW或P-GW)，负责用户设备(UE)接入分组数据网(Packet Data Network，简称为PDN)的网关功能；

需要说明的是，P-GW和S-GW可能合设在一个物理实体中。

服务GPRS支持节点(Serving GPRS Supporting Node，简称为SGSN)；

计费和策略控制实体(Policy and Charging Rule Function，简称为PCRF)，设置为策略控制决定和流计费控制功能；

归属网络服务器(Home Subsriber Server，简称为HSS)设置为存储用户签约信息。

然而，面向未来5G网络，上述网络架构主要存在以下缺陷：

在现有的EPC架构中，业务都集中到MME加以控制，业务的接入均需经过MME控制，由此增加了业务接入的处理时延。因此，5G大容量设备接入给集中式的MME管理模式带来了极大地冲击。此外，现有架构模型中的各个网元均采用基于隧道连接技术，因此，不利于分布化动态管理。

发明内容

本发明提供了一种通信系统、基于通信系统的接入认证方法及系统，以至少解决相关技术中提供的接入认证方式较为复杂且处理时延较高的问题。

根据本发明的一个方面，提供了一种通信系统。

根据本发明实施例的包括：上下文生成功能实体，设置为生成用户上下文，并将生成的用户上下文存储在与上下文生成功能实体匹配的上下文数据库；业务接入控制功能实体，设置为从上下文数据库获取用户上下文，并采用用户上下文对发起接入请求的终端进行认证。

优选地，上述系统还包括：业务数据源功能实体，设置为为上下文生成功能实体提供生成用户上下文的数据源。

优选地，上述系统还包括：业务处理功能实体；业务接入控制功能实体，还设置为对终端发起的业务请求进行识别，允许终端发送业务数据，以及将从终端接收到的业务数据转发至业务处理功能实体；业务处理功能实体，设置为对业务数据进行业务处理。

根据本发明的另一方面，提供了一种基于上述通信系统的接入认证方法。

根据本发明实施例的接入认证方法包括：业务接入控制功能实体接收来自于终端的接入请求消息，其中，接入请求消息中携带有终端用户的身份标识信息；业务接入控制功能实体根据身份标识信息获取用户上下文，并采用用户上下文对终端进行接入认证。

优选地，业务接入控制功能实体获取用户上下文包括：业务接入控制功能实体向上下文数据库发送获取用户上下文的请求消息，其中，请求消息中携带有身份标识信息；业务接入控制功能实体接收来自于上下文数据库的响应消息，其中，响应消息中携带有与身份标识信息对应的用户上下文。

优选地，在业务接入控制功能实体接收来自于上下文数据库的响应消息之后，还包括：上下文数据库确定终端待接入的与业务接入控制功能实体相邻的业务接入控制功能实体；上下文数据库将用户上下文发送至相邻的业务接入控制功能实体。

优选地，业务接入控制功能实体获取用户上下文包括：业务接入控制功能实体向与该业务接入控制功能实体相邻的一个或多个业务接入控制功能实体以及上下文数据库分别发送获取用户上下文的请求消息，其中，请求消息中携带有身份标识信息；业务接入控制功能实体对最先接收到的响应消息中携带的与身份标识信息对应的用户上下文进行存储，而对其余响应消息中携带的用户上下文进行丢弃。

优选地，业务接入控制功能实体获取用户上下文包括：业务接入控制功能实体向上下文数据库发送获取用户上下文的请求消息，其中，请求消息中携带有身份标识信息，且在上下文数据库发现用户上下文存储在相邻的业务接入控制功能实体的情况下，请求消息由上下文数据库转发至相邻的业务接入控制功能实体；业务接入控制功能实体接收来自于相邻的业务接入控制功能实体的响应消息，其中，响应消息中携带有与身份标识信息对应的用户上下文。

优选地，业务接入控制功能实体采用用户上下文对终端进行接入认证包括：业务接入控制功能实体采用用户上下文判断是否允许终端接入；如果是，则业务接入控制功能实体向终端返回接入应答消息。

优选地，在业务接入控制功能实体采用用户上下文对终端进行接入认证之后，还包括：业务接入控制功能实体接收来自于上下文数据库的更新请求消息，其中，更新请求消息用于对用户上下文进行更新；业务接入控制功能实体将更新请求消息转发至已经向该业务接入控制功能实体获取用户上下文的相邻业务接入控制功能实体。

优选地，在业务接入控制功能实体对更新请求消息进行转发之后，还包括：业务接入控制功能实体判断终端当前是否处于非激活状态且处于非激活状态的时长已经超过预设阈值；如果是，则直接将用户上下文进行删除；如果否，则根据更新请求消息对用户上下文进行更新。

优选地，在业务接入控制功能实体采用用户上下文对终端进行接入认证之后，还包括：业务接入控制功能实体接收来自于终端的业务请求消息；业务接入控制功能实体对业务请求消息进行识别，并根据用户上下文和终端能力信息为终端选择为终端服务的业务处理功能实体。

优选地，在业务接入控制功能实体为终端选择业务处理功能实体之后，还包括：业务接入控制功能实体接收来自于终端的业务数据报文，并在业务数据报文中插入用户上下文；业务接入控制功能实体将业务数据报文发送至业务处理功能实体。

优选地，在业务接入控制功能实体将业务数据报文发送至业务处理功能实体之后，还包括：业务处理功能实体从业务数据报文中提取用户上下文；业务处理功能实体采用用户上下文和预设的业务处理逻辑对业务数据报文进行业务处理。

优选地，在业务接入控制功能实体采用用户上下文对终端进行接入认证之后，还包括：业务接入控制功能实体接收来自于终端的业务请求消息；业务接入控制功能实体对业务请求消息进行识别，并根据用户上下文和终端能力信息为终端选择为终端服务的业务处理功能实体；业务接入控制功能实体将用户上下文发送至业务处理功能实体。

优选地，在业务接入控制功能实体将用户上下文发送至业务处理功能实体之后，还包括：业务接入控制功能实体接收来自于终端的业务数据报文，并在业务数据报文中插入用户上下文的关联信息；业务接入控制功能实体将业务数据报文发送至业务处理功能实体。

优选地，在业务接入控制功能实体将业务数据报文发送至业务处理功能实体之后，还包括：业务处理功能实体从业务数据报文中提取关联信息；业务处理功能实体根据关联信息获取上下文信息；业务处理功能实体采用用户上下文和预设的业务处理逻辑对业务数据报文进行业务处理。

优选地，在业务接入控制功能实体为终端选择业务处理功能实体之后，还包括：业务接入控制功能实体接收来自于终端的业务数据报文，并在业务数据报文中插入用户上下文的关联信息；业务接入控制功能实体将业务数据报文发送至业务处理功能实体。

优选地，在业务接入控制功能实体将业务数据报文发送至业务处理功能实体之后，还包括：业务处理功能实体从业务数据报文中提取关联信息；业务处理功能实体根据关联信息从上下文数据库获取用户上下文；业务处理功能实体采用用户上下文和预设的业务处理逻辑对业务数据报文进行业务处理。

优选地，在业务接入控制功能实体为终端选择业务处理功能实体之后，还包括：业务接入控制功能实体在确定无需由业务处理功能实体对业务数据报文进行业务处理的情况下，不再经由业务处理功能实体对业务数据报文进行转发。

根据本发明的又一方面，提供了一种基于上述通信系统的接入认证系统。

根据本发明实施例的接入认证方法系统包括：业务接入控制功能实体；该业务接入控制功能实体包括：第一接收模块，设置为接收来自于终端的接入请求消息，其中，接入请求消息中携带有终端用户的身份标识信息；认证模块，设置为根据身份标识信息获取用户上下文，并采用用户上下文对终端进行接入认证。

优选地，认证模块包括：第一发送单元，设置为向上下文数据库发送获取用户上下文的请求消息，其中，请求消息中携带有身份标识信息；第一接收单元，设置为接收来自于上下文数据库的响应消息，其中，响应消息中携带有与身份标识信息对应的用户上下文。

优选地，上述系统还包括：上下文数据库；该上下文数据库包括：确定模块，设置为确定终端待接入的与业务接入控制功能实体相邻的业务接入控制功能实体；第一发送模块，设置为将用户上下文发送至相邻的业务接入控制功能实体。

优选地，认证模块包括：第二发送单元，设置为向与业务接入控制功能实体相邻的一个或多个业务接入控制功能实体以及上下文数据库分别发送获取用户上下文的请求消息，其中，请求消息中携带有身份标识信息；处理单元，设置为对最先接收到的响应消息中携带的与身份标识信息对应的用户上下文进行存储，而对其余响应消息中携带的用户上下文进行丢弃。

优选地，认证模块包括：第三发送单元，设置为向上下文数据库发送获取用户上下文的请求消息，其中，请求消息中携带有身份标识信息，且在上下文数据库发现用户上下文存储在相邻的业务接入控制功能实体的情况下，请求消息由上下文数据库转发至相邻的业务接入控制功能实体；第二接收单元，设置为接收来自于相邻的业务接入控制功能实体的响应消息，其中，响应消息中携带有与身份标识信息对应的用户上下文。

优选地，认证模块包括：判断单元，设置为采用用户上下文判断是否允许终端接入；反馈单元，设置为在判断单元输出为是时，向终端返回接入应答消息。

优选地，业务接入控制功能实体还包括：第二接收模块，设置为接收来自于上下文数据库的更新请求消息，其中，更新请求消息用于对用户上下文进行更新；转发模块，设置为将更新请求消息转发至已经向该业务接入控制功能实体获取用户上下文的相邻业务接入控制功能实体。

优选地，业务接入控制功能实体还包括：判断模块，设置为判断终端当前是否处于非激活状态且处于非激活状态的时长已经超过预设阈值；删除模块，设置为在判断模块输出为是时，直接将用户上下文进行删除；更新模块，设置为在判断模块输出为否时，根据更新请求消息对用户上下文进行更新。

优选地，业务接入控制功能实体还包括：第三接收模块，设置为接收来自于终端的业务请求消息；第一识别模块，设置为对业务请求消息进行识别，并根据用户上下文和终端能力信息为终端选择为终端服务的业务处理功能实体。

优选地，业务接入控制功能实体还包括：第四接收模块，设置为接收来自于终端的业务数据报文，并在业务数据报文中插入用户上下文；第二发送模块，设置为将业务数据报文发送至业务处理功能实体。

优选地，上述系统还包括：业务处理功能实体；业务处理功能实体包括：第一提取模块，设置为从业务数据报文中提取用户上下文；第一处理模块，设置为采用用户上下文和预设的业务处理逻辑对业务数据报文进行业务处理。

优选地，业务接入控制功能实体还包括：第五接收模块，设置为接收来自于终端的业务请求消息；第二识别模块，设置为对业务请求消息进行识别，并根据用户上下文和终端能力信息为终端选择为终端服务的业务处理功能实体；第三发送模块，设置为将用户上下文发送至业务处理功能实体。

优选地，业务接入控制功能实体还包括：第六接收模块，设置为接收来自于终端的业务数据报文，并在业务数据报文中插入用户上下文的关联信息；第四发送模块，设置为将业务数据报文发送至业务处理功能实体。

优选地，业务处理功能实体还包括：第二提取模块，设置为从业务数据报文中提取关联信息；第一获取模块，设置为根据关联信息获取上下文信息；第二处理模块，设置为采用用户上下文和预设的业务处理逻辑对业务数据报文进行业务处理。

优选地，业务接入控制功能实体还包括：第七接收模块，设置为接收来自于终端的业务数据报文，并在业务数据报文中插入用户上下文的关联信息；第五发送模块，设置为将业务数据报文发送至业务处理功能实体。

优选地，业务处理功能实体还包括：第三提取模块，设置为从业务数据报文中提取关联信息；第二获取模块，设置为根据关联信息从上下文数据库获取用户上下文；第三处理模块，设置为采用用户上下文和预设的业务处理逻辑对业务数据报文进行业务处理。

优选地，业务接入控制功能实体还包括：第四处理模块，设置为在确定无需由业务处理功能实体对业务数据报文进行业务处理的情况下，不再经由业务处理功能实体对业务数据报文进行转发。

通过本发明实施例，采用上下文生成功能实体，设置为生成用户上下文，并将生成的用户上下文存储在与上下文生成功能实体匹配的上下文数据库；业务接入控制功能实体，设置为从上下文数据库获取用户上下文，并采用用户上下文对发起接入请求的终端进行认证，解决了相关技术中提供的接入认证方式较为复杂且处理时延较高的问题，进而达到了接入认证方式简单、接入时延较低的效果。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是根据相关技术的4G EPC的网络架构示意图；

图2是根据本发明实施例的通信系统的结构框图；

图3是根据本发明实施例的通信系统的结构框图；

图4是根据本发明优选实施例的通信系统的示意图；

图5是根据本发明优选实施例的业务数据源功能实体的结构示意图；

图6是根据本发明优选实施例的业务接入控制功能实体的结构框图；

图7是根据本发明实施例的基于通信系统的接入认证方法的流程图；

图8是根据本发明优选实施例一的在用户终端接入网络时，业务接入控制功能实体获取用户上下文方法的流程图；

图9是根据本发明优选实施例二的在用户终端接入网络时，业务接入控制功能实体获取用户上下文方法的流程图；

图10是根据本发明优选实施例三的在用户终端接入网络时，业务接入控制功能实体获取用户上下文方法的流程图；

图11是根据本发明优选实施例四的在用户终端接入网络时，业务接入控制功能实体获取用户上下文方法的流程图；

图12是根据本发明优选实施例的用户上下文数据或者文件发生变更的方法流程图；

图13是根据本发明优选实施例一的在用户终端发起业务时执行业务处理的流程图；

图14是根据本发明优选实施例二的在用户终端发起业务时执行业务处理的流程图；

图15是根据本发明优选实施例三的在用户终端发起业务时执行业务处理的流程图；

图16是根据本发明优选实施例四的在用户终端发起业务时执行业务处理的流程图；

图17是根据本发明实施例的基于通信系统的接入认证系统的结构框图；

图18是根据本发明优选实施例的基于通信系统的接入认证系统的结构框图。

具体实施方式

下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

图2是根据本发明实施例的通信系统的结构框图。如图2所示，该通信系统可以包括：上下文生成功能实体10，设置为生成用户上下文，并将生成的用户上下文存储在与上下文生成功能实体匹配的上下文数据库；业务接入控制功能实体20，设置为从上下文数据库获取用户上下文，并采用用户上下文对发起接入请求的终端进行认证。

相关技术中提供的接入认证方式较为复杂且处理时延较高。采用如图2所示的系统，不再采用现有的EPC架构中的MME进行业务接入控制，而是转用上下文生成功能实体与业务接入控制功能实体相结合的方式进行业务接入认证。由此解决了相关技术中提供的接入认证方式较为复杂且处理时延较高的问题，进而达到了接入认证方式简单、接入时延较低的效果。

优选地，如图3所示，上述系统还可以包括：业务数据源功能实体30，设置为为上下文生成功能实体提供生成用户上下文的数据源。

优选地，如图3所示，上述系统还可以包括：业务处理功能实体40；业务接入控制功能实体，还设置为对终端发起的业务请求进行识别，允许终端发送业务数据，以及将从终端接收到的业务数据转发至业务处理功能实体；业务处理功能实体，设置为对业务数据进行业务处理。

作为本发明的一个优选实施例，图4是根据本发明优选实施例的通信系统的示意图。如图4所示，该通信系统可以包括：业务数据源功能实体，上下文生成功能实体及上下文数据库，业务接入控制功能实体，业务处理功能实体。各个功能实体所能够实现的具体功能如下：

(1)业务数据源功能实体主要负责为上下文生成功能实体提供数据源。图5是根据本发明优选实施例的业务数据源功能实体的结构示意图。如图5所示，业务数据源功能实体可以包括但不限于：电信网元用户归属服务器，鉴权/授权与计帐服务器(Authentication，Accounting，Authorization Server，简称为AAA)，业务编排服务器(Service Orchestrator)，计费中心(Account Center)，大数据分析(Big-Data Analysis)以及第三方管理平台(Third-Party Mgmt)。

(2)上下文生成功能实体及上下文数据库，主要负责收集、汇总与用户相关的业务数据源数据，并转换生成基于用户并被业务理解的上下文数据格式或者文件。当用户终端接入网络时，负责将用户上下文数据或者文件推送到用户接入或者邻近的业务接入控制功能实体，其中：上述用户上下文可以包括但不限于如下信息：

1)用户的业务签约信息(例如：用户已经签约完成了哪些业务)；

2)用户的服务质量QoS信息(例如：用户签约的保证带宽，最大和最小带宽信息)；

3)用户等级信息(例如：用户优先级信息)；

4)用户的计费信息；

5)用户的行为习惯信息；

6)用户的安全授权，认证信息；

7)用户业务路由策略信息；

8)第三方管理信息。

(3)业务接入控制功能实体，图6是根据本发明优选实施例的业务接入控制功能实体的结构框图。如图6所示，业务接入控制功能实体可以包括：接入控制管理模块，设置为根据用户上下文对用户终端接入和业务请求进行管控、认证以及授权；业务识别模块，设置为对用户发起的业务进行识别；业务分流模块，设置为根据用户上下文信息及用户终端能力信息为该用户终端选择服务的业务处理功能实体；媒体处理模块，设置为对用户终端发起的转发面数据报文格式进行转换，例如：插入用户上下文相关信息等操作。

(4)业务处理功能实体，负责根据业务接入控制功能实体告知的用户上下文信息以及预设的业务处理逻辑，对接收到的数据报文进行业务处理。

图7是根据本发明实施例的基于通信系统的接入认证方法的流程图。如图7所示，该方法可以包括以下处理步骤：

步骤S702：业务接入控制功能实体接收来自于终端的接入请求消息，其中，接入请求消息中携带有终端用户的身份标识信息；

步骤S704：业务接入控制功能实体根据身份标识信息获取用户上下文，并采用用户上下文对终端进行接入认证。

优选地，在步骤S704中，业务接入控制功能实体获取用户上下文可以包括以下操作：

步骤S1：业务接入控制功能实体向上下文数据库发送获取用户上下文的请求消息，其中，请求消息中携带有身份标识信息；

步骤S2：业务接入控制功能实体接收来自于上下文数据库的响应消息，其中，响应消息中携带有与身份标识信息对应的用户上下文。

图8是根据本发明优选实施例一的在用户终端接入网络时，业务接入控制功能实体获取用户上下文方法的流程图。如图8所示，该流程可以包括以下处理步骤：

步骤S802：终端向业务接入控制功能实体发送接入请求消息，其中，该接入请求消息中携带有用户身份标识信息；

步骤S804：业务接入控制功能实体检查是否存在有效的用户的上下文数据或文件，上下文有效性可以根据上下文中所携带的有效性状态，例如：上下文有效生命周期或者其他状态信息来进行判断。如果存在，则直接转到步骤S810；

步骤S806：如果发现不存在有效的上下文，则业务接入控制功能实体向上下文数据库发送获取用户上下文的请求消息，其中，该请求消息中携带有用户身份标识信息；

步骤S808：上下文数据库记录获取上下文的业务接入控制功能实体的地址信息，通过插入用户上下文消息，向业务接入控制功能实体返回用户上下文；

步骤S810：业务接入控制功能实体可以根据用户的上行文信息对用户终端的接入进行认证，如果允许该用户终端接入，则向终端返回接入应答。

优选地，在步骤S2，业务接入控制功能实体接收来自于上下文数据库的响应消息之后，还可以包括以下步骤：

步骤S3：上下文数据库确定终端待接入的与业务接入控制功能实体相邻的业务接入控制功能实体；

步骤S4：上下文数据库将用户上下文发送至相邻的业务接入控制功能实体。

图9是根据本发明优选实施例二的在用户终端接入网络时，业务接入控制功能实体获取用户上下文方法的流程图。如图9所示，该流程可以包括以下处理步骤：

步骤S902：终端向业务接入控制功能实体发送接入请求消息，其中，该接入请求消息中携带有用户身份标识信息；

步骤S904：业务接入控制功能实体检查是否存在有效的用户的上下文数据或文件，上下文有效性可以根据上下文中所携带的有效性状态，例如：上下文有效生命周期或者其他状态信息来进行判断。如果存在，则直接转到步骤S910；

步骤S906：如果发现不存在有效的上下文，则业务接入控制功能实体向上下文数据库发送获取用户上下文的请求消息，其中，该请求消息中携带有用户身份标识信息；

步骤S908：上下文数据库记录获取上下文的业务接入控制功能实体的地址信息，通过插入用户上下文消息，向业务接入控制功能实体返回用户上下文；

步骤S910：业务接入控制功能实体可以根据用户的上行文信息对用户终端的接入进行认证，如果允许该用户终端接入，则向终端返回接入应答；

步骤S912：上下文数据库感知用户行为特性，如果发现用户属于高移动性终端，或者其他因素，上下文数据库决定将用户的上下文数据或者文件主动推送到用户接入的相邻业务接入控制功能实体，以便于当用户移动到相邻业务接入控制功能实体时，则该业务接入控制功能实体无需再向上下文数据库获取上下文；

步骤S914：上下文数据库通知并推送用户上下文数据或文件至相邻业务接入控制功能实体，由该业务接入控制功能实体对上下文进行保存。

步骤S5：业务接入控制功能实体向与该业务接入控制功能实体相邻的一个或多个业务接入控制功能实体以及上下文数据库分别发送获取用户上下文的请求消息，其中，请求消息中携带有身份标识信息；

步骤S6：业务接入控制功能实体对最先接收到的响应消息中携带的与身份标识信息对应的用户上下文进行存储，而对其余响应消息中携带的用户上下文进行丢弃。

图10是根据本发明优选实施例三的在用户终端接入网络时，业务接入控制功能实体获取用户上下文方法的流程图。如图10所示，该流程可以包括以下处理步骤：

步骤S1002：终端向业务接入控制功能实体1发送接入请求消息，其中，该接入请求消息中携带有用户身份标识信息；

步骤S1004：业务接入控制功能实体1检查是否存在有效的用户的上下文数据或文件，如果存在，则直接转到步骤S1016；

步骤S1006a-步骤S1006c：为了提高业务接入控制功能实体1获取用户上下文的速度，该业务接入控制功能实体1同时向邻接业务接入控制功能实体2和邻接业务接入控制功能实体3发送获取上下文请求，并同时向上下文数据库发送获取上下文请求；

步骤S1008：邻接业务接入控制功能实体2在接收到请求消息之后，判断存在该用户的有效上下文，则向业务接入控制功能实体1返回用户上下文数据或文件；业务接入控制功能实体1保存最先接收到的上下文信息；

步骤S1010：邻接业务接入控制功能实体3在接收到请求消息之后，判断不存在该用户的有效上下文，则丢弃上述请求消息；

步骤S1012：上下文数据库在接收到请求消息之后，也会向业务接入控制功能实体1返回用户上下文；

步骤S1014：业务接入控制功能实体1在接收到上下文数据库返回的上下文信息之后，确定已经获取到该上下文信息，则将该上下文信息进行丢弃；

步骤S1016：业务接入控制功能实体1可以根据用户的上行文信息对用户终端的接入进行认证，如果允许该用户终端接入，则向终端返回接入应答。

优选地，在步骤S704中，业务接入控制功能实体获取用户上下文可以包括以下步骤：

步骤S7：业务接入控制功能实体向上下文数据库发送获取用户上下文的请求消息，其中，请求消息中携带有身份标识信息，且在上下文数据库发现用户上下文存储在相邻的业务接入控制功能实体的情况下，请求消息由上下文数据库转发至相邻的业务接入控制功能实体；

步骤S8：业务接入控制功能实体接收来自于相邻的业务接入控制功能实体的响应消息，其中，响应消息中携带有与身份标识信息对应的用户上下文。

图11是根据本发明优选实施例四的在用户终端接入网络时，业务接入控制功能实体获取用户上下文方法的流程图。如图11所示，该流程可以包括以下处理步骤：

步骤S1102：终端向业务接入控制功能实体发送接入请求消息，其中，该接入请求消息中携带有用户身份标识信息；

步骤S1104：业务接入控制功能实体检查是否存在有效的用户的上下文数据或文件，如果存在，则直接转到步骤S1114；

步骤S1106：如果发现不存在有效的上下文，则业务接入控制功能实体向上下文数据库发送获取用户上下文的请求消息，其中，该请求消息中携带有用户身份标识信息；

步骤S1108：上下文数据库发现业务接入控制功能实体请求的用户上下文存在于其邻接的业务接入控制功能实体；

步骤S1110：上下文数据库将请求消息转向(或者重定向)至邻接业务接入控制功能实体；

步骤S1112：邻接业务接入控制功能实体在接收到上述请求消息之后，确定存在该用户的有效上下文，则向业务接入控制功能实体返回用户上下文数据或文件，然后由业务接入控制功能实体存储接收到的用户上下文信息；

步骤S1114：业务接入控制功能实体可以根据用户的上行文信息对用户终端的接入进行认证，如果允许该用户终端接入，则向终端返回接入应答。

在优选实施过程中，在步骤S704中，业务接入控制功能实体采用用户上下文对终端进行接入认证可以包括以下操作：

步骤S9：业务接入控制功能实体采用用户上下文判断是否允许终端接入；

步骤S10：如果是，则业务接入控制功能实体向终端返回接入应答消息。

优选地，在步骤S704，业务接入控制功能实体采用用户上下文对终端进行接入认证之后，还可以包括以下操作：

步骤S11：业务接入控制功能实体接收来自于上下文数据库的更新请求消息，其中，更新请求消息用于对用户上下文进行更新；

步骤S12：业务接入控制功能实体将更新请求消息转发至已经向该业务接入控制功能实体获取用户上下文的相邻业务接入控制功能实体。

优选地，在步骤S12，业务接入控制功能实体对更新请求消息进行转发之后，还可以包括以下步骤：

步骤S13：业务接入控制功能实体判断终端当前是否处于非激活状态且处于非激活状态的时长已经超过预设阈值；

步骤S14：如果是，则直接将用户上下文进行删除；

步骤S15：如果否，则根据更新请求消息对用户上下文进行更新。

图12是根据本发明优选实施例的用户上下文数据或者文件发生变更的方法流程图。如图12所示，该方法可以包括以下处理步骤：

步骤S1202：上下文数据库感知用户上下文发生变更或者已经失效；

步骤S1204：上下文数据库根据记录获取用户上下文的业务接入控制功能实体的地址信息，然后向该业务接入控制功能实体发送更新上下文请求消息，其中，该更新上下文请求消息中可以携带最新的用户上下文；

步骤S1206：业务接入控制功能实体发现邻接业务接入控制功能实体也曾经向其获取过用户上下文；

步骤S1208：业务接入控制功能实体向邻接业务接入控制功能实体发送更新上下文请求消息；

步骤S1210：业务接入控制功能实体通过检查发现与用户上下文对应的用户终端处于非激活状态，而如果用户终端在该业务接入控制功能实体的非活动时间已经超过预设阈值，则删除其保存的用户上下文；否则继续执行步骤S1212；

步骤S1212：业务接入控制功能实体对上下文数据库的用户上下文进行更新。

需要说明的是，上述步骤S1212为可选步骤，如果在步骤S1204中已经包含用户上下文或者上下文数据库指示上下文失效，则不再需要执行步骤S1212。

优选地，在步骤S704，业务接入控制功能实体采用用户上下文对终端进行接入认证之后，还可以包括以下步骤：

步骤S16：业务接入控制功能实体接收来自于终端的业务请求消息；

步骤S17：业务接入控制功能实体对业务请求消息进行识别，并根据用户上下文和终端能力信息为终端选择为终端服务的业务处理功能实体。

优选地，在步骤S17，业务接入控制功能实体为终端选择业务处理功能实体之后，还可以包括以下操作：

步骤S18：业务接入控制功能实体接收来自于终端的业务数据报文，并在业务数据报文中插入用户上下文；

步骤S19：业务接入控制功能实体将业务数据报文发送至业务处理功能实体。

优选地，在步骤S19，业务接入控制功能实体将业务数据报文发送至业务处理功能实体之后，还可以包括以下步骤：

步骤S20：业务处理功能实体从业务数据报文中提取用户上下文；

步骤S21：业务处理功能实体采用用户上下文和预设的业务处理逻辑对业务数据报文进行业务处理。

图13是根据本发明优选实施例一的在用户终端发起业务时执行业务处理的流程图。如图13所示，该流程可以包括以下处理步骤：

步骤S1302：终端发起业务请求消息，其中，该业务请求消息中携带有用户的身份标识，所发起的业务类型等信息；

步骤S1304：业务接入控制功能实体对用户终端发起的业务进行认证授权；

步骤S1306：业务接入控制功能实体对用户发起的业务进行识别，根据用户上下文中的签约信息以及终端能力信息选择为用户当前业务进行服务的业务处理功能实体；

步骤S1308：业务接入控制功能实体对用户的业务请求认证通过，则向用户终端返回业务请求应答消息；

步骤S1310：用户终端向网络发送业务数据报文；

步骤S1312：业务接入控制功能实体在接收到的业务数据报文中插入与用户对应的上下文信息；

步骤S1314：业务接入控制功能实体将业务数据报文转发至上述选择的业务处理功能实体；

步骤S1316：业务处理功能实体获取业务数据报文中插入的用户上下文信息，并根据预设的业务处理逻辑对接收到的业务数据报文进行业务处理；

步骤S1318：业务处理功能实体将处理后的业务数据报文转发至下一跳。

步骤S22：业务接入控制功能实体接收来自于终端的业务请求消息；

步骤S23：业务接入控制功能实体对业务请求消息进行识别，并根据用户上下文和终端能力信息为终端选择为终端服务的业务处理功能实体；

步骤S24：业务接入控制功能实体将用户上下文发送至业务处理功能实体。

优选地，在步骤S24，业务接入控制功能实体将用户上下文发送至业务处理功能实体之后，还可以包括以下操作：

步骤S25：业务接入控制功能实体接收来自于终端的业务数据报文，并在业务数据报文中插入用户上下文的关联信息；

步骤S26：业务接入控制功能实体将业务数据报文发送至业务处理功能实体。

优选地，在步骤S26，业务接入控制功能实体将业务数据报文发送至业务处理功能实体之后，还可以包括以下步骤：

步骤S27：业务处理功能实体从业务数据报文中提取关联信息；

步骤S28：业务处理功能实体根据关联信息获取上下文信息；

步骤S29：业务处理功能实体采用用户上下文和预设的业务处理逻辑对业务数据报文进行业务处理。

图14是根据本发明优选实施例二的在用户终端发起业务时执行业务处理的流程图。如图14所示，该流程可以包括以下处理步骤：

步骤S1402：终端发起业务请求消息，其中，该业务请求消息中携带有用户的身份标识，所发起的业务类型等信息；

步骤S1404：业务接入控制功能实体对用户终端发起的业务进行认证授权；

步骤S1406：业务接入控制功能实体对用户发起的业务进行识别，根据用户上下文中的签约信息以及终端能力信息选择为用户当前业务进行服务的业务处理功能实体；

步骤S1408：业务接入控制功能实体对用户的业务请求认证通过，则向用户终端返回业务请求应答消息；

步骤S1410：业务接入控制功能实体将用户上下文信息传递给其选择的业务处理功能实体；

步骤S1412：用户终端向网络发送业务数据报文；

步骤S1414：业务接入控制功能实体在接收到的业务数据报文中插入用户对应的上下文关联信息，例如：上下文标识信息；

步骤S1416：业务接入控制功能实体将业务数据报文转发至上述选择的业务处理功能实体；

步骤S1418：业务处理功能实体获取业务数据报文中的用户上下文关联信息，并根据用户上下文关联信息关联至已经获得到的用户上下文信息，然后再根据预设的业务处理逻辑对接收到的业务数据报文进行业务处理；

步骤S1420：业务处理功能实体将处理后的业务数据报文转发至下一跳。

优选地，在步骤S17，业务接入控制功能实体为终端选择业务处理功能实体之后，还可以包括以下步骤：

步骤S30：业务接入控制功能实体接收来自于终端的业务数据报文，并在业务数据报文中插入用户上下文的关联信息；

步骤S31：业务接入控制功能实体将业务数据报文发送至业务处理功能实体。

优选地，在步骤S31，业务接入控制功能实体将业务数据报文发送至业务处理功能实体之后，还可以包括以下操作：

步骤S32：业务处理功能实体从业务数据报文中提取关联信息；

步骤S33：业务处理功能实体根据关联信息从上下文数据库获取用户上下文；

步骤S34：业务处理功能实体采用用户上下文和预设的业务处理逻辑对业务数据报文进行业务处理。

图15是根据本发明优选实施例三的在用户终端发起业务时执行业务处理的流程图。如图15所示，该流程可以包括以下处理步骤：

步骤S1502：终端发起业务请求消息，其中，该业务请求消息中携带有用户的身份标识，所发起的业务类型等信息；

步骤S1504：业务接入控制功能实体对用户终端发起的业务进行认证授权；

步骤S1506：业务接入控制功能实体对用户发起的业务进行识别，根据用户上下文中的签约信息以及终端能力信息选择为用户当前业务进行服务的业务处理功能实体；

步骤S1508：业务接入控制功能实体对用户的业务请求认证通过，则向用户终端返回业务请求应答消息；

步骤S1510：用户终端向网络发送业务数据报文；

步骤S1512：业务接入控制功能实体在接收到的业务数据报文中插入用户对应的上下文关联信息，例如：上下文标识信息；

步骤S1514：业务接入控制功能实体将业务数据报文转发至上述选择的业务处理功能实体；

步骤S1516：业务处理功能实体根据业务数据报文中携带的上下文关联信息，向上下文数据库获取用户上下文信息；

步骤S1518：业务处理功能实体根据预设的业务处理逻辑对接收到的业务数据报文进行业务处理；

步骤S1520：业务处理功能实体将处理后的业务数据报文转发至下一跳。

步骤S35：业务接入控制功能实体在确定无需由业务处理功能实体对业务数据报文进行业务处理的情况下，不再经由业务处理功能实体对业务数据报文进行转发。

图16是根据本发明优选实施例四的在用户终端发起业务时执行业务处理的流程图。如图16所示，该流程可以包括以下处理步骤：

步骤S1602：终端发起业务请求消息，其中，该业务请求消息中携带有用户的身份标识，所发起的业务类型等信息；

步骤S1604：业务接入控制功能实体对用户终端发起的业务进行认证授权；

步骤S1606：业务接入控制功能实体对用户发起的业务进行识别，根据用户上下文中的签约信息以及终端能力信息选择为用户当前业务进行服务的业务处理功能实体；

在该优选实施例中，业务接入控制功能实体发现用户当前发起的业务无需由业务处理功能实体进行处理；

步骤S1608：业务接入控制功能实体对用户的业务请求认证通过，则向用户终端返回业务请求应答消息；

步骤S1610：用户终端向网络发送业务数据报文；

步骤S1612：业务接入控制功能实体认为不需要业务处理功能实体来处理其所接收到的业务数据报文，则将该业务数据报文转发至互联网或者目的服务器。

图17是根据本发明实施例的基于通信系统的接入认证系统的结构框图。如图17所示，该接入认证系统可以包括：业务接入控制功能实体1；该业务接入控制功能实体1可以包括：第一接收模块100，设置为接收来自于终端的接入请求消息，其中，接入请求消息中携带有终端用户的身份标识信息；认证模块102，设置为根据身份标识信息获取用户上下文，并采用用户上下文对终端进行接入认证。

优选地，认证模块102可以包括：第一发送单元(图中未示出)，设置为向上下文数据库发送获取用户上下文的请求消息，其中，请求消息中携带有身份标识信息；第一接收单元(图中未示出)，设置为接收来自于上下文数据库的响应消息，其中，响应消息中携带有与身份标识信息对应的用户上下文。

优选地，如图18所示，上述系统还可以包括：上下文数据库2；该上下文数据库2可以包括：确定模块200，设置为确定终端待接入的与业务接入控制功能实体相邻的业务接入控制功能实体；第一发送模块202，设置为将用户上下文发送至相邻的业务接入控制功能实体。

优选地，认证模块102可以包括：第二发送单元(图中未示出)，设置为向与业务接入控制功能实体相邻的一个或多个业务接入控制功能实体以及上下文数据库分别发送获取用户上下文的请求消息，其中，请求消息中携带有身份标识信息；处理单元(图中未示出)，设置为对最先接收到的响应消息中携带的与身份标识信息对应的用户上下文进行存储，而对其余响应消息中携带的用户上下文进行丢弃。

优选地，认证模块102可以包括：第三发送单元(图中未示出)，设置为向上下文数据库发送获取用户上下文的请求消息，其中，请求消息中携带有身份标识信息，且在上下文数据库发现用户上下文存储在相邻的业务接入控制功能实体的情况下，请求消息由上下文数据库转发至相邻的业务接入控制功能实体；第二接收单元(图中未示出)，设置为接收来自于相邻的业务接入控制功能实体的响应消息，其中，响应消息中携带有与身份标识信息对应的用户上下文。

优选地，认证模块102可以包括：判断单元(图中未示出)，设置为采用用户上下文判断是否允许终端接入；反馈单元(图中未示出)，设置为在判断单元输出为是时，向终端返回接入应答消息。

优选地，如图18所示，业务接入控制功能实体1还可以包括：第二接收模块104，设置为接收来自于上下文数据库的更新请求消息，其中，更新请求消息用于对用户上下文进行更新；转发模块106，设置为将更新请求消息转发至已经向该业务接入控制功能实体获取用户上下文的相邻业务接入控制功能实体。

优选地，如图18所示，业务接入控制功能实体1还包括：判断模块108，设置为判断终端当前是否处于非激活状态且处于非激活状态的时长已经超过预设阈值；删除模块110，设置为在判断模块输出为是时，直接将用户上下文进行删除；更新模块112，设置为在判断模块输出为否时，根据更新请求消息对用户上下文进行更新。

优选地，如图18所示，业务接入控制功能实体1还可以包括：第三接收模块114，设置为接收来自于终端的业务请求消息；第一识别模块116，设置为对业务请求消息进行识别，并根据用户上下文和终端能力信息为终端选择为终端服务的业务处理功能实体。

优选地，如图18所示，业务接入控制功能实体1还可以包括：第四接收模块118，设置为接收来自于终端的业务数据报文，并在业务数据报文中插入用户上下文；第二发送模块120，设置为将业务数据报文发送至业务处理功能实体。

优选地，如图18所示，上述系统还可以包括：业务处理功能实体3；业务处理功能实体3可以包括：第一提取模块300，设置为从业务数据报文中提取用户上下文；第一处理模块302，设置为采用用户上下文和预设的业务处理逻辑对业务数据报文进行业务处理。

优选地，如图18所示，业务接入控制功能实体1还可以包括：第五接收模块122，设置为接收来自于终端的业务请求消息；第二识别模块124，设置为对业务请求消息进行识别，并根据用户上下文和终端能力信息为终端选择为终端服务的业务处理功能实体；第三发送模块126，设置为将用户上下文发送至业务处理功能实体。

优选地，如图18所示，业务接入控制功能实体还可以包括：第六接收模块128，设置为接收来自于终端的业务数据报文，并在业务数据报文中插入用户上下文的关联信息；第四发送模块130，设置为将业务数据报文发送至业务处理功能实体。

优选地，如图18所示，业务处理功能实体3还可以包括：第二提取模块304，设置为从业务数据报文中提取关联信息；第一获取模块306，设置为根据关联信息获取上下文信息；第二处理模块308，设置为采用用户上下文和预设的业务处理逻辑对业务数据报文进行业务处理。

优选地，如图18所示，业务接入控制功能实体1还可以包括：第七接收模块132，设置为接收来自于终端的业务数据报文，并在业务数据报文中插入用户上下文的关联信息；第五发送模块134，设置为将业务数据报文发送至业务处理功能实体。

优选地，如图18所示，业务处理功能实体3还可以包括：第三提取模块310，设置为从业务数据报文中提取关联信息；第二获取模块312，设置为根据关联信息从上下文数据库获取用户上下文；第三处理模块314，设置为采用用户上下文和预设的业务处理逻辑对业务数据报文进行业务处理。

优选地，如图18所示，业务接入控制功能实体1还可以包括：第四处理模块136，设置为在确定无需由业务处理功能实体对业务数据报文进行业务处理的情况下，不再经由业务处理功能实体对业务数据报文进行转发。

从以上的描述中，可以看出，上述实施例实现了如下技术效果(需要说明的是这些效果是某些优选实施例可以达到的效果)：采用本发明实施例所提供的技术方案，解决了相关技术中提供的接入认证方式较为复杂且处理时延较高的问题，进而达到了接入认证方式简单、接入时延较低的效果。

显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

工业实用性

如上所述，本发明实施例提供的一种通信系统、基于通信系统的接入认证方法及系统具有以下有益效果：接入认证方式简单、接入时延较低。

Claims

一种通信系统，包括：

上下文生成功能实体，设置为生成用户上下文，并将生成的所述用户上下文存储在与所述上下文生成功能实体匹配的上下文数据库；

业务接入控制功能实体，设置为从所述上下文数据库获取所述用户上下文，并采用所述用户上下文对发起接入请求的终端进行认证。
根据权利要求1所述的系统，其中，所述系统还包括：

业务数据源功能实体，设置为为所述上下文生成功能实体提供生成所述用户上下文的数据源。
根据权利要求1所述的系统，其中，所述系统还包括：业务处理功能实体；

所述业务接入控制功能实体，还设置为对所述终端发起的业务请求进行识别，允许所述终端发送业务数据，以及将从所述终端接收到的所述业务数据转发至所述业务处理功能实体；

所述业务处理功能实体，设置为对所述业务数据进行业务处理。
一种基于权利要求1至3中任一项所述的通信系统的接入认证方法，包括：

业务接入控制功能实体接收来自于终端的接入请求消息，其中，所述接入请求消息中携带有终端用户的身份标识信息；

所述业务接入控制功能实体根据所述身份标识信息获取用户上下文，并采用所述用户上下文对所述终端进行接入认证。
根据权利要求4所述的方法，其中，所述业务接入控制功能实体获取所述用户上下文包括：

所述业务接入控制功能实体向上下文数据库发送获取所述用户上下文的请求消息，其中，所述请求消息中携带有所述身份标识信息；

所述业务接入控制功能实体接收来自于所述上下文数据库的响应消息，其中，所述响应消息中携带有与所述身份标识信息对应的所述用户上下文。
根据权利要求5所述的方法，其中，在所述业务接入控制功能实体接收来自于所述上下文数据库的所述响应消息之后，还包括：

所述上下文数据库确定所述终端待接入的与所述业务接入控制功能实体相邻的业务接入控制功能实体；

所述上下文数据库将所述用户上下文发送至所述相邻的业务接入控制功能实体。
根据权利要求4所述的方法，其中，所述业务接入控制功能实体获取所述用户上下文包括：

所述业务接入控制功能实体向与该业务接入控制功能实体相邻的一个或多个业务接入控制功能实体以及上下文数据库分别发送获取所述用户上下文的请求消息，其中，所述请求消息中携带有所述身份标识信息；

所述业务接入控制功能实体对最先接收到的响应消息中携带的与所述身份标识信息对应的所述用户上下文进行存储，而对其余响应消息中携带的所述用户上下文进行丢弃。
根据权利要求4所述的方法，其中，所述业务接入控制功能实体获取所述用户上下文包括：

所述业务接入控制功能实体向上下文数据库发送获取所述用户上下文的请求消息，其中，所述请求消息中携带有所述身份标识信息，且在所述上下文数据库发现所述用户上下文存储在相邻的业务接入控制功能实体的情况下，所述请求消息由所述上下文数据库转发至所述相邻的业务接入控制功能实体；

所述业务接入控制功能实体接收来自于所述相邻的业务接入控制功能实体的响应消息，其中，所述响应消息中携带有与所述身份标识信息对应的所述用户上下文。
根据权利要求4至8中任一项所述的方法，其中，所述业务接入控制功能实体采用所述用户上下文对所述终端进行接入认证包括：

所述业务接入控制功能实体采用所述用户上下文判断是否允许所述终端接入；

如果是，则所述业务接入控制功能实体向所述终端返回接入应答消息。
根据权利要求4所述的方法，其中，在所述业务接入控制功能实体采用所述用户上下文对所述终端进行接入认证之后，还包括：

所述业务接入控制功能实体接收来自于上下文数据库的更新请求消息，其中，所述更新请求消息用于对所述用户上下文进行更新；

所述业务接入控制功能实体将所述更新请求消息转发至已经向该业务接入控制功能实体获取所述用户上下文的相邻业务接入控制功能实体。
根据权利要求10所述的方法，其中，在所述业务接入控制功能实体对所述更新请求消息进行转发之后，还包括：

所述业务接入控制功能实体判断所述终端当前是否处于非激活状态且处于所述非激活状态的时长已经超过预设阈值；

如果是，则直接将所述用户上下文进行删除；

如果否，则根据所述更新请求消息对所述用户上下文进行更新。
根据权利要求4所述的方法，其中，在所述业务接入控制功能实体采用所述用户上下文对所述终端进行接入认证之后，还包括：

所述业务接入控制功能实体接收来自于所述终端的业务请求消息；

所述业务接入控制功能实体对所述业务请求消息进行识别，并根据所述用户上下文和终端能力信息为所述终端选择为所述终端服务的业务处理功能实体。
根据权利要求12所述的方法，其中，在所述业务接入控制功能实体为所述终端选择所述业务处理功能实体之后，还包括：

所述业务接入控制功能实体接收来自于所述终端的业务数据报文，并在所述业务数据报文中插入所述用户上下文；

所述业务接入控制功能实体将所述业务数据报文发送至所述业务处理功能实体。
根据权利要求13所述的方法，其中，在所述业务接入控制功能实体将所述业务数据报文发送至所述业务处理功能实体之后，还包括：

所述业务处理功能实体从所述业务数据报文中提取所述用户上下文；

所述业务处理功能实体采用所述用户上下文和预设的业务处理逻辑对所述业务数据报文进行业务处理。
根据权利要求4所述的方法，其中，在所述业务接入控制功能实体采用所述用户上下文对所述终端进行接入认证之后，还包括：

所述业务接入控制功能实体接收来自于所述终端的业务请求消息；

所述业务接入控制功能实体对所述业务请求消息进行识别，并根据所述用户上下文和终端能力信息为所述终端选择为所述终端服务的业务处理功能实体；

所述业务接入控制功能实体将所述用户上下文发送至所述业务处理功能实体。
根据权利要求15所述的方法，其中，在所述业务接入控制功能实体将所述用户上下文发送至所述业务处理功能实体之后，还包括：

所述业务接入控制功能实体接收来自于所述终端的业务数据报文，并在所述业务数据报文中插入所述用户上下文的关联信息；

所述业务接入控制功能实体将所述业务数据报文发送至所述业务处理功能实体。
根据权利要求16所述的方法，其中，在所述业务接入控制功能实体将所述业务数据报文发送至所述业务处理功能实体之后，还包括：

所述业务处理功能实体从所述业务数据报文中提取所述关联信息；

所述业务处理功能实体根据所述关联信息获取所述上下文信息；

所述业务处理功能实体采用所述用户上下文和预设的业务处理逻辑对所述业务数据报文进行业务处理。
根据权利要求12所述的方法，其中，在所述业务接入控制功能实体为所述终端选择所述业务处理功能实体之后，还包括：

所述业务接入控制功能实体接收来自于所述终端的业务数据报文，并在所述业务数据报文中插入所述用户上下文的关联信息；

所述业务接入控制功能实体将所述业务数据报文发送至所述业务处理功能实体。
根据权利要求18所述的方法，其中，在所述业务接入控制功能实体将所述业务数据报文发送至所述业务处理功能实体之后，还包括：

所述业务处理功能实体从所述业务数据报文中提取所述关联信息；

所述业务处理功能实体根据所述关联信息从所述上下文数据库获取所述用户上下文；

所述业务处理功能实体采用所述用户上下文和预设的业务处理逻辑对所述业务数据报文进行业务处理。
根据权利要求12所述的方法，其中，在所述业务接入控制功能实体为所述终端选择所述业务处理功能实体之后，还包括：

所述业务接入控制功能实体在确定无需由所述业务处理功能实体对所述业务数据报文进行业务处理的情况下，不再经由所述业务处理功能实体对所述业务数据报文进行转发。
一种接入认证系统，包括：业务接入控制功能实体；

所述业务接入控制功能实体包括：

第一接收模块，设置为接收来自于终端的接入请求消息，其中，所述接入请求消息中携带有终端用户的身份标识信息；

认证模块，设置为根据所述身份标识信息获取用户上下文，并采用所述用户上下文对所述终端进行接入认证。
根据权利要求21所述的系统，其中，所述认证模块包括：

第一发送单元，设置为向上下文数据库发送获取所述用户上下文的请求消息，其中，所述请求消息中携带有所述身份标识信息；

第一接收单元，设置为接收来自于所述上下文数据库的响应消息，其中，所述响应消息中携带有与所述身份标识信息对应的所述用户上下文。
根据权利要求22所述的系统，其中，所述系统还包括：所述上下文数据库；

所述上下文数据库包括：

确定模块，设置为确定所述终端待接入的与所述业务接入控制功能实体相邻的业务接入控制功能实体；

第一发送模块，设置为将所述用户上下文发送至所述相邻的业务接入控制功能实体。
根据权利要求21所述的系统，其中，所述认证模块包括：

第二发送单元，设置为向与所述业务接入控制功能实体相邻的一个或多个业务接入控制功能实体以及上下文数据库分别发送获取所述用户上下文的请求消息，其中，所述请求消息中携带有所述身份标识信息；

处理单元，设置为对最先接收到的响应消息中携带的与所述身份标识信息对应的所述用户上下文进行存储，而对其余响应消息中携带的所述用户上下文进行丢弃。
根据权利要求21所述的系统，其中，所述认证模块包括：

第三发送单元，设置为向上下文数据库发送获取所述用户上下文的请求消息，其中，所述请求消息中携带有所述身份标识信息，且在所述上下文数据库发现所述用户上下文存储在相邻的业务接入控制功能实体的情况下，所述请求消息由所述上下文数据库转发至所述相邻的业务接入控制功能实体；

第二接收单元，设置为接收来自于所述相邻的业务接入控制功能实体的响应消息，其中，所述响应消息中携带有与所述身份标识信息对应的所述用户上下文。
根据权利要求21至25中任一项所述的系统，其中，所述认证模块包括：

判断单元，设置为采用所述用户上下文判断是否允许所述终端接入；

反馈单元，设置为在所述判断单元输出为是时，向所述终端返回接入应答消息。
根据权利要求21所述的系统，其中，所述业务接入控制功能实体还包括：

第二接收模块，设置为接收来自于上下文数据库的更新请求消息，其中，所述更新请求消息用于对所述用户上下文进行更新；

转发模块，设置为将所述更新请求消息转发至已经向该业务接入控制功能实体获取所述用户上下文的相邻业务接入控制功能实体。
根据权利要求27所述的系统，其中，所述业务接入控制功能实体还包括：

判断模块，设置为判断所述终端当前是否处于非激活状态且处于所述非激活状态的时长已经超过预设阈值；

删除模块，设置为在所述判断模块输出为是时，直接将所述用户上下文进行删除；

更新模块，设置为在所述判断模块输出为否时，根据所述更新请求消息对所述用户上下文进行更新。
根据权利要求20所述的系统，其中，所述业务接入控制功能实体还包括：

第三接收模块，设置为接收来自于所述终端的业务请求消息；

第一识别模块，设置为对所述业务请求消息进行识别，并根据所述用户上下文和终端能力信息为所述终端选择为所述终端服务的业务处理功能实体。
根据权利要求29所述的系统，其中，所述业务接入控制功能实体还包括：

第四接收模块，设置为接收来自于所述终端的业务数据报文，并在所述业务数据报文中插入所述用户上下文；

第二发送模块，设置为将所述业务数据报文发送至所述业务处理功能实体。
根据权利要求30所述的系统，其中，所述系统还包括：所述业务处理功能实体；

所述业务处理功能实体包括：

第一提取模块，设置为从所述业务数据报文中提取所述用户上下文；

第一处理模块，设置为采用所述用户上下文和预设的业务处理逻辑对所述业务数据报文进行业务处理。
根据权利要求20所述的系统，其中，所述业务接入控制功能实体还包括：

第五接收模块，设置为接收来自于所述终端的业务请求消息；

第二识别模块，设置为对所述业务请求消息进行识别，并根据所述用户上下文和终端能力信息为所述终端选择为所述终端服务的业务处理功能实体；

第三发送模块，设置为将所述用户上下文发送至所述业务处理功能实体。
根据权利要求32所述的系统，其中，所述业务接入控制功能实体还包括：

第六接收模块，设置为接收来自于所述终端的业务数据报文，并在所述业务数据报文中插入所述用户上下文的关联信息；

第四发送模块，设置为将所述业务数据报文发送至所述业务处理功能实体。
根据权利要求33所述的系统，其中，所述业务处理功能实体还包括：

第二提取模块，设置为从所述业务数据报文中提取所述关联信息；

第一获取模块，设置为根据所述关联信息获取所述上下文信息；

第二处理模块，设置为采用所述用户上下文和预设的业务处理逻辑对所述业务数据报文进行业务处理。
根据权利要求29所述的系统，其中，所述业务接入控制功能实体还包括：

第七接收模块，设置为接收来自于所述终端的业务数据报文，并在所述业务数据报文中插入所述用户上下文的关联信息；

第五发送模块，设置为将所述业务数据报文发送至所述业务处理功能实体。
根据权利要求35所述的系统，其中，所述业务处理功能实体还包括：

第三提取模块，设置为从所述业务数据报文中提取所述关联信息；

第二获取模块，设置为根据所述关联信息从所述上下文数据库获取所述用户上下文；

第三处理模块，设置为采用所述用户上下文和预设的业务处理逻辑对所述业务数据报文进行业务处理。
根据权利要求29所述的系统，其中，所述业务接入控制功能实体还包括：

第四处理模块，设置为在确定无需由所述业务处理功能实体对所述业务数据报文进行业务处理的情况下，不再经由所述业务处理功能实体对所述业务数据报文进行转发。